7
IP Adresse im Mobilfunknetz bei Geräte-Diebstahl
Hallo zusammen,
mir wurde ein Notebook gestohlen aber ich habe auf den Notebook ein Tool laufen, dass mir die IP Adresse des Internetzugangs sendet,
sobald dieses Notebook irgendwie in Internet gebracht wird.
Ich habe diese IP der Polizei mitgeteilt und diese hat mir heute folgendes geantwortet:
"Hinsichtlich Ihrer Anfrage zur IP-Adresse des Notebooks ist beim Provider
Telefonica Germany GmbH & Co. OHG, Special Services, Georg-Brauchle-Ring 23-25, 80992 München
folgendes ermittelt worden:
„Folgende IP-Adress-Ranges werden ausschließlich für den Internetzugang über das Mobilfunknetz verwendet und können
von vielen tausend Kunden gleichzeitig genutzt werden (NAPT), weshalb eine genauere Zuordnung nicht möglich ist:
von x.x.x.x bis x.x.x.x“
Darunter fällt die von Ihnen mitgeteilte IP-Adresse x.x.x.x."
Irgendwie kann ich mir nicht vorstellen, dass hier eine Zuordnung nicht möglich sein soll.
Kann mir jemand allgemeinverständlich erklären was Telefonica da macht / meint?
Wenn die Zuordnung angeblich nicht möglich, heißt das es gibt tatsächlich eine Variante (Internet über Mobilfunk) über die man faktisch nicht ermittelbar ist?
Danke schon mal für eure Hilfe!
Jordi
mir wurde ein Notebook gestohlen aber ich habe auf den Notebook ein Tool laufen, dass mir die IP Adresse des Internetzugangs sendet,
sobald dieses Notebook irgendwie in Internet gebracht wird.
Ich habe diese IP der Polizei mitgeteilt und diese hat mir heute folgendes geantwortet:
"Hinsichtlich Ihrer Anfrage zur IP-Adresse des Notebooks ist beim Provider
Telefonica Germany GmbH & Co. OHG, Special Services, Georg-Brauchle-Ring 23-25, 80992 München
folgendes ermittelt worden:
„Folgende IP-Adress-Ranges werden ausschließlich für den Internetzugang über das Mobilfunknetz verwendet und können
von vielen tausend Kunden gleichzeitig genutzt werden (NAPT), weshalb eine genauere Zuordnung nicht möglich ist:
von x.x.x.x bis x.x.x.x“
Darunter fällt die von Ihnen mitgeteilte IP-Adresse x.x.x.x."
Irgendwie kann ich mir nicht vorstellen, dass hier eine Zuordnung nicht möglich sein soll.
Kann mir jemand allgemeinverständlich erklären was Telefonica da macht / meint?
Wenn die Zuordnung angeblich nicht möglich, heißt das es gibt tatsächlich eine Variante (Internet über Mobilfunk) über die man faktisch nicht ermittelbar ist?
Danke schon mal für eure Hilfe!
Jordi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 337921
Url: https://administrator.de/contentid/337921
Printed on: April 23, 2024 at 23:04 o'clock
7 Comments
Latest comment
Moin,
Mobilfunkprovider machen Carrier Grade NAT (CGN), d-h- die vergeben RFC 1918-Adressen an Ihre Kunden und machen dann NAT an Ihrem Gateway. Dadurch nutzen viele gleichzeitig die gleiche offizielle IP-Adresse die nach außen sichtbar ist. Dadruch ist es praktisch nicht möglich, diese IP-Adresse einen bestimmten benutzer zuzuordnen.
lks
Mobilfunkprovider machen Carrier Grade NAT (CGN), d-h- die vergeben RFC 1918-Adressen an Ihre Kunden und machen dann NAT an Ihrem Gateway. Dadurch nutzen viele gleichzeitig die gleiche offizielle IP-Adresse die nach außen sichtbar ist. Dadruch ist es praktisch nicht möglich, diese IP-Adresse einen bestimmten benutzer zuzuordnen.
lks
Das könnte möglich sein. Bei billigen Surf Accounts nutzen einige Provider im internen Mobilfunknetz wegen der IPv4 Adressknappheit private RFC 1918 Adressen:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Diese werden im Internet nicht geroutet und der Provider setzt sie dann mit einem Carrier Grade NAT (CGN) zentral auf öffentliche IP Adressen um.
Dein Tool was nach Hause funkt nutzt vermutlich HTTP Pakete die es an einen Service sendet und der dann die Absender IP extrahiert aus dem HTTP Paket und dir zusendet.
Damit "sieht" er aber nur die globale NAT IP des Providers die zigtausende andere auch benutzen.
Das Prinzip ist das gleiche wie bei deinem Homerouter. Alle deine internen Endgeräte mit privaten IP adressen tauchen im Internet allesamt nur mit der IP Adresse deines Routers am WAN/DSL Port auf.
Anders ist es wenn dein Laptop direkt die ihm zugeteilte IP von seinem Laptop Port liest und diese dir direkt zusendet. Damit müsstest du dann eine RFC 1918 IP bekommen über die der Provider dann wieder die Authentisierung und damit den Aufenthaltsort sicher erkennen kann.
Das wäre aber für das von dir verwendte Tool sinnfrei, denn solche IP Adresstools sind ja immer an der öffentlichen IP interessiert (VPN Zugriff etc) so das vermutlich dein Laptop nie seine direkte IP funkt sondern immer über einen Service wie oben.
Damit bleibt dann aber die intern vom Provider verwendte RFC 1918 IP die den Aufenthaltsort klären könnte für dich bzw. das Tool verborgen.
Leider teilst du uns das Verfahren aber nicht mit so das wir dann auch nur im freien Fall raten können oder die Kristallkugel nehmen müssen
Das Problem ist also dein billiger Telefonica Account der einen APN mit vermutlich privaten RFC 1918 IPs nutzt. Die Nachteile daraus musst du jetzt vermutlich in Kauf nehmen....
War das jetzt verständlich genug für dich ??
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Diese werden im Internet nicht geroutet und der Provider setzt sie dann mit einem Carrier Grade NAT (CGN) zentral auf öffentliche IP Adressen um.
Dein Tool was nach Hause funkt nutzt vermutlich HTTP Pakete die es an einen Service sendet und der dann die Absender IP extrahiert aus dem HTTP Paket und dir zusendet.
Damit "sieht" er aber nur die globale NAT IP des Providers die zigtausende andere auch benutzen.
Das Prinzip ist das gleiche wie bei deinem Homerouter. Alle deine internen Endgeräte mit privaten IP adressen tauchen im Internet allesamt nur mit der IP Adresse deines Routers am WAN/DSL Port auf.
Anders ist es wenn dein Laptop direkt die ihm zugeteilte IP von seinem Laptop Port liest und diese dir direkt zusendet. Damit müsstest du dann eine RFC 1918 IP bekommen über die der Provider dann wieder die Authentisierung und damit den Aufenthaltsort sicher erkennen kann.
Das wäre aber für das von dir verwendte Tool sinnfrei, denn solche IP Adresstools sind ja immer an der öffentlichen IP interessiert (VPN Zugriff etc) so das vermutlich dein Laptop nie seine direkte IP funkt sondern immer über einen Service wie oben.
Damit bleibt dann aber die intern vom Provider verwendte RFC 1918 IP die den Aufenthaltsort klären könnte für dich bzw. das Tool verborgen.
Leider teilst du uns das Verfahren aber nicht mit so das wir dann auch nur im freien Fall raten können oder die Kristallkugel nehmen müssen
Das Problem ist also dein billiger Telefonica Account der einen APN mit vermutlich privaten RFC 1918 IPs nutzt. Die Nachteile daraus musst du jetzt vermutlich in Kauf nehmen....
War das jetzt verständlich genug für dich ??
die Mobilfunkzellen machen ähnlich wie ein Wifi halt NAT und verwenden diese Addressen dann mehrfach.
Selbst im Heimbereich ist das so... schließ ich ein Gerät an, dann hab ich im IPV4 praktisch immer NAT, und ein Netzwerksniffer wird mir dann 192.168.0.x melden, egal ob das gerät bei mir eingebucht ist, bei meinem Nachbarn oder in Timbuktu.
Erst ein TraceRT wird weiterhelfen... mehr wird die Polizei auch nur utnernehmen, wenn z.B. die Staatssicherheit durch den Diebtahl gefährdet ist, Terrorgefahr droht oder organisiertes Verbrechen ins Spiel kommt.
Das einzige was noch übrig bleibht - eine Alternative bei Android - ist eine Gerätesperre oder ein Gerätereset, je nachdem wie lieb einem die Daten afu dem Gerät sind und das Gerät selbst auch. Bei Windows ist das aber keine Option.
Selbst im Heimbereich ist das so... schließ ich ein Gerät an, dann hab ich im IPV4 praktisch immer NAT, und ein Netzwerksniffer wird mir dann 192.168.0.x melden, egal ob das gerät bei mir eingebucht ist, bei meinem Nachbarn oder in Timbuktu.
Erst ein TraceRT wird weiterhelfen... mehr wird die Polizei auch nur utnernehmen, wenn z.B. die Staatssicherheit durch den Diebtahl gefährdet ist, Terrorgefahr droht oder organisiertes Verbrechen ins Spiel kommt.
Das einzige was noch übrig bleibht - eine Alternative bei Android - ist eine Gerätesperre oder ein Gerätereset, je nachdem wie lieb einem die Daten afu dem Gerät sind und das Gerät selbst auch. Bei Windows ist das aber keine Option.
Herzlichen Dank, dass war mir bisher nicht bekannt und bringt mich wirklich weiter!
In der Tat habe ich auch eine private IP getrackt, wobei ich mich schon gefragt hatte, wer im alles in der Welt in seinem privaten Netz solch eine seltsame private IP vergibt. Ich werde auch diese mal weiter leiten.
Danke!
In der Tat habe ich auch eine private IP getrackt, wobei ich mich schon gefragt hatte, wer im alles in der Welt in seinem privaten Netz solch eine seltsame private IP vergibt. Ich werde auch diese mal weiter leiten.
Danke!
Kleiner Irrtum: Nicht die Zellen selber machen NAT sondern das wird zentral im RZ des Providers gemacht beim Übergang ins Internet.
Der Router NATet ja immer die private 192.168.0.x (man kann ja klar sehen das das eine lokale RFC 1918 IP ist !!) IP in seine öffentliche vom Router Port !
Hängt man also einen Netzwerksniffer dran zeigt der die x.y.z.h IP Adresse des Router WAN Ports an, niemals aber die 192.168.x.x denn die könnte im Internet gar nicht geroutet werden.
Der Router Translated (ersetzt) also die 192.168er Absender IP in seine eigene...das ist NAT.
Mal abgesehen davon das Provider solche Pakete mit RFC 1918 IPs sofort am Provider Router in den Datenmülleimer versenken. Die kommen also ncht weit im Internet.
Traceroute ist natürlich auch Blödsinn, denn das geht gerade bis zum Übergabepunkt des NAT am Provider RZ aber logischerweise niemals zum Endgerät weil ein Traceroute das NAT Gateway nicht überwinden kann.
Vergiss diesen Blödsinn also bitte schnell wieder.
Erst wenn man die interne RFC 1918 IP wüsste die mit dem Einbuchen ins Mobilfunknetz vergeben wurde könnte man die IMEI des Mobilgerätes zuordnen und dann über eine Triangulation der Funkzellen eine genau Standortbestimmung vornehmen. Der Klassiker eben.... wichtig dazu ist aber dann diese IP zu wissen oder die IMEI des Gerätes zu kennen.
@Jordi
Wenn das Ding dennoch die private trackt, dann steigen also deine Chance auf Ergreifung der Täter wieder.
Fragt sich dann nur ob der Wert der Sache den Aufwand für die Polizei und letztlich den Provider rechtfertigt. Das ist fraglich so das es später dann doch wieder die Versucherung regelt und damit die Allgemeinheit....
und ein Netzwerksniffer wird mir dann 192.168.0.x melden, egal ob das gerät bei mir eingebucht ist, bei meinem Nachbarn oder in Timbuktu.
Jetzt wirds gruselig und der technsiche Totalabsturz ! Das ist natürlich Quatsch !Der Router NATet ja immer die private 192.168.0.x (man kann ja klar sehen das das eine lokale RFC 1918 IP ist !!) IP in seine öffentliche vom Router Port !
Hängt man also einen Netzwerksniffer dran zeigt der die x.y.z.h IP Adresse des Router WAN Ports an, niemals aber die 192.168.x.x denn die könnte im Internet gar nicht geroutet werden.
Der Router Translated (ersetzt) also die 192.168er Absender IP in seine eigene...das ist NAT.
Mal abgesehen davon das Provider solche Pakete mit RFC 1918 IPs sofort am Provider Router in den Datenmülleimer versenken. Die kommen also ncht weit im Internet.
Traceroute ist natürlich auch Blödsinn, denn das geht gerade bis zum Übergabepunkt des NAT am Provider RZ aber logischerweise niemals zum Endgerät weil ein Traceroute das NAT Gateway nicht überwinden kann.
Vergiss diesen Blödsinn also bitte schnell wieder.
Erst wenn man die interne RFC 1918 IP wüsste die mit dem Einbuchen ins Mobilfunknetz vergeben wurde könnte man die IMEI des Mobilgerätes zuordnen und dann über eine Triangulation der Funkzellen eine genau Standortbestimmung vornehmen. Der Klassiker eben.... wichtig dazu ist aber dann diese IP zu wissen oder die IMEI des Gerätes zu kennen.
@Jordi
Wenn das Ding dennoch die private trackt, dann steigen also deine Chance auf Ergreifung der Täter wieder.
Fragt sich dann nur ob der Wert der Sache den Aufwand für die Polizei und letztlich den Provider rechtfertigt. Das ist fraglich so das es später dann doch wieder die Versucherung regelt und damit die Allgemeinheit....
Fragt sich dann nur ob der Wert der Sache den Aufwand für die Polizei und letztlich den Provider rechtfertigt. Das ist fraglich so das es später dann doch wieder die Versucherung regelt und damit die Allgemeinheit....
Ich gehe davon aus das bereits eine SOKO gegründet wurde
Bin gespannt ob da noch weiteres passiert!
Danke an alle für die vielen guten Erklärungen!
Übrigens auch sehr lesenswert zu dem Thema:
https://www.heise.de/newsticker/meldung/RIPE-74-Lieber-IPv6-als-Nutzer-h ...
https://www.heise.de/newsticker/meldung/RIPE-74-Lieber-IPv6-als-Nutzer-h ...
